A SonicWall biztonsági frissítést adott ki tűzfalai számára, amiben javítja a CVE-2024-40766 néven nyomon követett, 9.3-as CVSS ponttal értékelt kritikus sérülékenységet. A sebezhetőség sikeres kihasználása jogosulatlan hozzáférést, vagy bizonyos speciális feltételek teljesülésekor a tűzfal összeomlását eredményezheti az érintett rendszereken.
A sérülékeny tűzfalverziók a következők:
– SonicWall 5. generáció
– SonicWall 6. generáció
– SonicWall 7. generáció SonicOS 7.0.1-5035 és régebbi verziók
A javítások a következő verziókban eszközöltek:
– SOHO (Gen 5 tűzfalak esetében) – 5.9.2.14-13o
– 6.5.2.8-2n (SM9800, NSsp 12400, és NSsp 12800 tűzfal esetében)
– 6.5.4.15.116n (egyéb 6. generációs tűzfalberendezések esetében)
Bár a SonicWall szerint a sérülékenység nem kihasználható a 7.0.1-5035 verziónál magasabb firmware esetében, azért érdemes 7. generációs eszközök esetében is telepíteni a frissítéseket. Azoknak a felhasználóknak, akik valamilyen okból nem képesek frissíteni, javasolt a tűzfal management hozzáférést ideiglenes megoldásként csak megbízható forrásokra állítani, vagy a tűzfal WAN management hozzáférését tiltani az internetes forrásoktól.
Ez a konkrét sérülékenység a szakértők tudomása szerint valós környezetben egyelőre nem került kihasználásra, azonban a kínai UNC4540 APT csoport előszeretettel támadja meg a sérülékeny SonicWall eszközöket.
